k8s部署-21-ingress-nginx实现原理和部署,并简单使用
上文我们讲通信方式的时候,最后集群外访问集群内的时候,涉及到了ingress,那么本文我们就详细的来了解下ingress。Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。 什么是ingressIngress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS
上文我们讲通信方式的时候,最后集群外访问集群内的时候,涉及到了ingress,那么本文我们就详细的来了解下ingress。
Ingress 是对集群中服务的外部访问进行管理的 API 对象,典型的访问方式是 HTTP。
Ingress 可以提供负载均衡、SSL 终结和基于名称的虚拟托管。
什么是ingress
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。流量路由由 Ingress 资源上定义的规则控制。
下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例:
Ingress 可为 Service 提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及基于名称的虚拟托管。Ingress 控制器通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。
Ingress 不会公开任意端口或协议。将 HTTP 和 HTTPS 以外的服务公开到 Internet 时,通常使用 Service.Type=NodePort 或 Service.Type=LoadBalancer 类型的 Service。
下载配置文件
# 创建一个存放ingress-nginx配置文件的目录
[root@node1 ~]# mkdir ingress-nginx
[root@node1 ~]# cd ingress-nginx/
[root@node1 ingress-nginx]#
从公众号后台回复“ingress-nginx配置文件”,即可获取该文件。该文件中的配置就不多看了,主要可以看下新建了一个命名空间为“ingress-nginx”,并下载了哪几个镜像,如下:
# 查看命名空间
[root@node1 ingress-nginx]# grep namespace mandatory.yaml -m 1
namespace: ingress-nginx
[root@node1 ingress-nginx]#
# 查看镜像,可以看到都是国内的地址,所以这次就不用翻墙了
[root@node1 ingress-nginx]# grep image mandatory.yaml
# Any image is permissible as long as:
image: mirrorgooglecontainers/defaultbackend-amd64:1.5
image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.20.0
[root@node1 ingress-nginx]#
# 执行该文件
[root@node1 ingress-nginx]# kubectl apply -f mandatory.yaml
查看创建结果
等到pod的状态是running的时候,说明创建成功了;
[root@node1 ingress-nginx]# kubectl get all -n ingress-nginx
NAME READY STATUS RESTARTS AGE
pod/default-http-backend-86dcdf4845-lkpkz 1/1 Running 0 23s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/default-http-backend ClusterIP 10.233.29.22 <none> 80/TCP 23s
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
daemonset.apps/nginx-ingress-controller 0 0 0 0 0 custom/ingress-controller-ready=true 23s
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/default-http-backend 1/1 1 1 23s
NAME DESIRED CURRENT READY AGE
replicaset.apps/default-http-backend-86dcdf4845 1 1 1 23s
[root@node1 ingress-nginx]#
如果pod的状态异常,我们可以使用如下命令来查看具体原因:
[root@node1 yunweijia]# kubectl -n ingress-nginx describe pod default-http-backend-86dcdf4845-lkpkz
# 主要观察 Events内容
暴露一个端口出来访问
1、node打标签,在这里我们使用node2,也就是192.168.112.131服务器来测试,首先操作如下:
# 查看node节点名称
[root@node1 ingress-nginx]# kubectl get node
NAME STATUS ROLES AGE VERSION
node2 Ready <none> 7d v1.20.2
node3 Ready <none> 7d v1.20.2
[root@node1 ingress-nginx]#
# 将node2节点打上一个ingress标签
[root@node1 ingress-nginx]# kubectl label node node2 app=ingress
node/node2 labeled
[root@node1 ingress-nginx]#
2、修改配置文件;
# 修改的就是我们上面下载的那个文件
[root@node1 ingress-nginx]# vim mandatory.yaml
# 找到272行,进行修改如下:
272 spec:
273 serviceAccountName: nginx-ingress-serviceaccount
274 hostNetwork: true
275 nodeSelector:
276 #custom/ingress-controller-ready: "true"
277 app: ingress
278 containers:
279 - name: nginx-ingress-controller
280 image: registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.20.0
281 args:
# 主要是 app: ingress进行了修改,并注释了原内容
3、重新执行让其生效并检测;
[root@node1 ingress-nginx]# kubectl apply -f mandatory.yaml
# 稍等两分钟,会出现两个pod,并且为running的时候,就表示生效了
[root@node1 ingress-nginx]# kubectl get pod -n ingress-nginx
NAME READY STATUS RESTARTS AGE
default-http-backend-86dcdf4845-lkpkz 1/1 Running 0 50m
nginx-ingress-controller-qsgfk 1/1 Running 0 40m
[root@node1 ingress-nginx]#
切换到node2节点上,验证端口号:
[root@node2 ~]# netstat -tunlp | grep 80
tcp 0 0 0.0.0.0:18080 0.0.0.0:* LISTEN 44694/nginx: master
tcp 0 0 192.168.112.131:2380 0.0.0.0:* LISTEN 771/etcd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 44694/nginx: master
tcp6 0 0 :::18080 :::* LISTEN 44694/nginx: master
tcp6 0 0 :::80 :::* LISTEN 44694/nginx: master
[root@node2 ~]# netstat -tunlp | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 44694/nginx: master
tcp6 0 0 :::6443 :::* LISTEN 729/kube-apiserver
tcp6 0 0 :::443 :::* LISTEN 44694/nginx: master
[root@node2 ~]#
4、新建一个demo来测试,在这里我们使用tomcat来测试,文件内容如下;
[root@node1 ingress-nginx]# vim ingress-demo.yaml
#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
name: tomcat-demo
spec:
selector:
matchLabels:
app: tomcat-demo
replicas: 1
template:
metadata:
labels:
app: tomcat-demo
spec:
containers:
- name: tomcat-demo
image: registry.cn-hangzhou.aliyuncs.com/liuyi01/tomcat:8.0.51-alpine
ports:
- containerPort: 8080
---
#service
apiVersion: v1
kind: Service
metadata:
name: tomcat-demo
spec:
ports:
- port: 80
protocol: TCP
targetPort: 8080
selector:
app: tomcat-demo
---
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: tomcat-demo
spec:
rules:
- host: tomcat.yunweijia.com
http:
paths:
- path: /
backend:
serviceName: tomcat-demo
servicePort: 80
[root@node1 ingress-nginx]#
5、创建该pod;
剩余内容请转至VX公众号 “运维家” ,回复 “128” 查看。
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献46条内容
所有评论(0)